Svenske forskere: Digitale valgsystemer er alt for usikre

Selvom software til amerikanske e-valg er udviklet af dygtige kryptografer, fandt svenske forskere alligevel sikkerhedsfejl i systemet. Også Norge har problemer med de digitale valgurner.

Skal papir og blyant skiftes ud med computer og software, når nationen går til valg?

Debatten raser i mange lande, også i Danmark, men svenske forskere, der satte sig for at undersøge sikkerheden i de eksisterende systemer, råber nu vagt i gevær. Der var nemlig sikkerhedshuller i alle tre systemer, der blev analyseret.

Det skriver Kungliga Tekniska Högskolan, Sveriges svar på DTU, i en nyhed på hjemmesiden KTH.se.

Kryptografen Douglas Wikström fortæller, hvordan han sammen med en kollega undersøgte to amerikanske systemer, som er i brug til valghandlinger i USA, og et spansk system, som Norge har indkøbt og brugt i mindre skala.

De amerikanske Civitas og Scantegrity er udviklet med hjælp fra nogle af verdens mest anerkendte kryptografer, for eksempel Ronald Rivest fra det kendte tekniske universitet MIT. Men alligevel fandt de svenske forskere sikkerhedshuller, som var så alvorlige, at det kunne påvirke valgets udfald, hvis de blev udnyttet.

Kryptograferne bag de to systemer kunne efterfølgende bekræfte, at sikkerhedshullerne var reelle nok, men kunne også konstatere, at der ikke havde været misbrug. Det var nemlig muligt efterfølgende at analysere valghandlingerne og se, om nogen havde prøvet at bruge sårbarhederne.

Det spanske system fra firmaet Scytl havde ingen åbne huller, men rummede teoretiske svagheder, som undergraver sikkerheden, siger de svenske forskere.

»Jeg forstår ikke, hvordan man kan anvende et elektronisk valgsystem i almindelige valg, uden beviselig sikkerhed,« siger Douglas Wikström til KTH.se.

I Danmark er en forskergruppe på IT-Universitetet i gang med at vurdere sikkerheden i digitale valg. Flere kommuner har ønsket at pensionere papir og blyant og få valgresultatet i hus uden manuel optælling, men staten holder foreløbigt fast i den klassiske, analoge metode og har ikke tilladt digitale valg.

Læs også: ITU-ekspert: E-valg bliver sikrere end papir-valg

Læs også: 11.500 ugyldige stemmer ved dette valg kunne være ’reddet’ med elektronisk stemmeafgivelse

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (16)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Anonym

Det er helt indlysene, at man er alt for langt fremme i skoene, når der er tale om valg, under anvendelse af IT. Det er fortsat ikke muligt, der er simpelthen for mange sikkerhedsspørgsmål der er åbne og uafklarede.

Et andet aspekt er selve det aspekt, at det er en alvorlig sag at gå til valg. Det er en tradition man skal værne om, for ved hvert eneste valg, bliver vi mindet om Demokratiets værdi og alvor.

  • 4
  • 1
#2 Erik Jacobsen

Det nuværende valgsystem i Danmark er såmænd sikkert nok, hurtigt nok og billigt nok. Men det har også mindst eet problem, nemlig at der er mange, der undlader at stemme, fordi det er for besværligt at bevæge sig hen til et valgsted, eller en borgerservice.

Især for unge mennesker siges det, at der er en overvægt af sofa-vælgere, og hvis det er korrekt, har vi et slags "demokratisk underskud".

Den absolut eneste grund til at skulle ændre valgsystemet, ville være at få flere til at stemme, og være med til at tage et ansvar. Kunne man få flere til at stemme, hvis man fx kunne stemme med sin "iPad" derhjemme, så kunne det være en overvejelse værd - men desværre opvejer denne ene fordel slet, slet ikke problemerne.

  • 7
  • 2
#5 Henrik Stig Jørgensen

Hvilke sårbarheder er der tale om? Er det problemer med hash-kollision, certifikat-blinding, double-spending(voting), den initielle identifikation (RA) eller noget helt andet?

Jeg har forgæves forsøgt at google mig frem til en beskrivelse af sårbarhederne, men fandt intet.

  • 0
  • 1
#10 Anonym

@ Henrik Stig Jørgensen

Hvorfor ikke?

De mere basale forhold, er der andre der har svaret på.

Hvilke sårbarheder er der tale om? Er det problemer med hash-kollision, certifikat-blinding, double-spending(voting), den initielle identifikation (RA) eller noget helt andet?

Jeg har forgæves forsøgt at google mig frem til en beskrivelse af sårbarhederne, men fandt intet.

Man kan ikke Google sig frem til løsningen på alle tekniske spørgsmål. Derfor kan du prøve t henvende dig til de forskere der henvises til i artiklen. Det kan være de vil dele deres viden med dig.

Som det beskrives af Erik Jacobsen, er der slet intet grundlag for at skulle afholde valg elektronisk. Det eksisterende system er hurtigt, sikkert, og billigt.

Jeg ser at der er muligheder i, at man bruger elektroniske medier i selve optakten til valg, f.eks. selve kampagen. Der vil der være meget sparet, frem for valgplakater og valgmøder. TV bliver brugt, men også sociale internet medier.

Der er også mulighed for, at man opfordrer til at deltage i valg og Demokrati. Hvilket jeg desværre ikke ser så meget af. Det er lidt synd, for det betyder også, at der er en "overvægt" af modne og ældre, som deltager i valg, og derved forskydes valresultatet væk fra at være repræsentativt i forhold til hele befolkningen.

Denne forskydning, ser jeg som et problem, fordi der vil være fordele for samfundet i, at det i højere grad er den lidt yngre generation der bør blive hørt. Den lidt yngre generation bør høres, da det er dem der vil tegne det fremtidige samfund.

  • 1
  • 1
#11 Kim Jensen

Hvorfor ikke?

Johannes har allerede givet et svar, men jeg ville lige tilføje dette: Online valg er kun noget som tåber ønsker!

Okay, det var kommentaren der vil få alle til at trykke på den nedadvendte tommelfinger. Men ikke desto mindre, så findes der ingen teknisk mulighed for at garantere at et online valg vil være hemmeligt. Hvordan kan der ?

For at det skal fungere, så skal du anvende et ID, som er udstedt at de relevante myndigheder. Din stemme skal registreres på forsvarlig vis, således at man kan sikre at din stemme ikke misbruges, samt sikre at selve den afgivne stemme er autentisk.

Selv hvis man med sindrige systemer vil sikre tingene, så er der fortsat en række mellemled, herunder apps/browser til at tilgå valghandlingen, mulig logning flere steder, registreringen, databaserne, o.s.v. Altsammen noget som du skal kunne stole på, og hvor mange af ledene tør du stole på ?

Sidst men ikke mindst, så er der med online valg ikke noget fysisk bevis for din afgivne stemme, som man kan opbevare og verificere valgresultatet med.

Der findes måder hvorpå man kan lave rimeligt sikre digitale valg - men ikke online valg.

Mvh, Kim

  • 4
  • 0
#13 Anonym

For at det skal fungere, så skal du anvende et ID, som er udstedt at de relevante myndigheder. Din stemme skal registreres på forsvarlig vis, således at man kan sikre at din stemme ikke misbruges, samt sikre at selve den afgivne stemme er autentisk.

Selv hvis man med sindrige systemer vil sikre tingene, så er der fortsat en række mellemled, herunder apps/browser til at tilgå valghandlingen, mulig logning flere steder, registreringen, databaserne, o.s.v. Altsammen noget som du skal kunne stole på, og hvor mange af ledene tør du stole på ?

Sidst men ikke mindst, så er der med online valg ikke noget fysisk bevis for din afgivne stemme, som man kan opbevare og verificere valgresultatet med.

.

Det er samme mekanismer, som gør sig gældende, i forbindelse med NemID. Her er "truslen" også, at det er et apparat som er mellemmand, og derfor er det ikke muligt at gøre det helt sikkert. I det system som anvendes i Danmark, er det almindeligt at der observeres angreb som lægger sig mellem brugeren og aktøren. Andre lignende systemer, lider under samme sårbarhed.

Det ER muligt at identificere en given identitet sikkert. Eller rettere, det er muligt at man stiller muligheden til rådighed, for at en given identitet kan identificerer sig selv, i en hvilken som helst identifikationssituation, over hele internettet. Det vil, under de rette omstændigheder kunne afhjælpe en hel del af de kritikpunkter der er med det Danske NemID.

Men selv om man benytter en sådan fremgangsmåde, vil der ikke være garanti for, at et valg er frivilligt.

Metoden hvor man går alene ind i en boks, er den sikreste og billigste. Der er jo ingen der kan vide, om brugeren / vælgeren, er under trussel eller pres. Eksempelvis, vil en familiefar, kunne presse en hel familie, til at stemme efter en bestemt overbevisning, hvilket ikke er muligt hvis man stemmer alene i en boks.

Kim har ret, når han beskriver " Online valg er kun noget som tåber ønsker! " Der er virkelig tale om, at der er nogen der ikke ved hvad de selv roder med. Og jeg er i det tilfælde, sådan set ligeglade med, hvor stor en professorhat man har på. Der ER tale om ren idioti, og jeg forstår ikke, at det overhovedet kan komme på tale.

  • 0
  • 0
#14 Frithiof Andreas Jensen

Vi antager at det passer folk ikke stemmer fordi det er besværligt. Er vi sikre på at det ville være en god ide at folk, som ikke gider at lette røven fra sofaen den halve time hvert fjerde år vores mening bliver lyttet til, overhovedet stemmer?

Stemmeprocenten er såmænd rigeligt høj i forvejen - især når man tager i betragtning at vi endnu engang har skiftet regeringen ud ... uden at få udskiftet den førte politik! Måske er det derfor at "sofavælgeren" ikke stemmer: Det gør ingen forskel!!

  • 0
  • 0
#15 Anonym

@ Frithiof Andreas Jensen

Jeg kan ikke redegøre for, hvorfor man ikke gider lette røven og stemme. Jeg kan kun opfordre til, at man bruger IT til at skabe mere fokus på værdien af Demokrati.

Jeg kan heller ikke redegøre for, hvad politikere gør og tænker. Men jeg tror, at det langt hen af vejen handler om, hvad man har af muligheder, og hvordan man forvalter disse muligheder. Her skal man tænke på, at alle politikere grundlæggende er som du og jeg, med det ansvar der ligger i, at de skal tage beslutninger på baggrund af hvad de evner. En politiker der skal tage beslutning omkring f.eks. avanceret IT, er i det dilemma, at der er vedkommende tvunget til at stole på, at rådgiverne er uvildige.

Hvad der forekommer elementært for mig, kan være fuldstændigt uforståeligt for politikeren. Tilsvarende, fatter jeg ikke en brik af, hvorfor politikeren tænker som politikeren gør.

Men nu kom vi vist lidt langt væk fra Valg og IT ;)

  • 0
  • 0
#16 Henrik Stig Jørgensen

@[Tobias, Christian, Johannes, Kim]

Jeg tager udgangspunkt i artiklen. Under antagelse af, at de to kryptografi-forskere har påvist en sårbarhed der ligger ud over det selvindlysende, som f.eks. at man ikke kan forhindre tvang osv. - altså en sårbarhed i systemet og ikke proceduren, da synes jeg det er mærkeligt at dette ikke bliver belyst i artiklen.

  • 1
  • 0
Log ind eller Opret konto for at kommentere